Информация
Поиск

Защита АТС LDK60 от SIP-атак

АТС LG-LDK60 не имеет на борту встроенных механизмов защиты от SIP атак. Наверное, это основано на том, что во время его массового производства не было столь большого количества попыток взлома АТС через SIP.


Основным способом защиты LG LDK60 от атак через IP - сеть, это правильно настроенный Фаервол (Firewall). Фильтрация подозрительных IP-адресов, проброс портов, создание белых и черных списков IP-адресов.

лдк-60

Проброс портов для SIP-транков: Проброс портов RTP-трафика 7000-7331 UDP на IP адрес атс,

а порт 5060 оставить не проброшенным никуда. Параллельно сократив время сессии регистрации хотя бы до 180с.

Таким образом мы сократим атаки на АТС, выраженные непрерывными входящими звонками от непонятных коротких номеров типа 1001 и т.д.

Примечание:

1. Здесь важно учитывать, что при наличии H323 или других SIP устройств, нужно будет пробрасывать все нужные протоколы на IP-адрес АТС. К примеру H323 использует порты TCP 1720 и TCP 2048+( 4 порта на каждый канал) до 4096.

2. Не забываем указывать внешний IP-адрес в настройках VOIP- платы в строке Firewall.

1682

Читайте также

Пример настройки SIP на LG eMG 80

Пример настройки SIP на LG eMG 80

В pgm 210 пишем адрес сервера DNS в pgm 111 привязываем пользователей от 100-200 (или другой statio...

Трассировка SIP на АТС LG ipLDK-60

Трассировка SIP на АТС LG ipLDK-60

У LDK60 имеется способ трассировки протокола SIP через приложение Гипертерминал. Чтобы снять трассир...

Panasonic KX-TDE100Ru

Panasonic KX-TDE100Ru

Panasonic KX-TDE100Ru Данная АТС представляет собой аналоговую и IP атс. Обладает всеми функц...

Panasonic KX-TEB308Ru

Panasonic KX-TEB308Ru

Емкость системы: 3 внешних и 8 внутренних линий (нерасширяемая) • Поддерживаетс русский язык...